Промышленные 4G-роутеры SmartMotion


    Передняя панель роутера BB-ST35200025-SWH

    Роутеры серии SmartMotion предназначены для подвижных объектов с высокими требованиями к доступности сети: автомобилей, поездов, кораблей. Они имеют два независимых LTE-модуля с возможностью установки по 2 SIM-карты в каждый модуль (в сумме 4 SIM-карты), что позволяет получить отказоустойчивое решение для разнообразных условий покрытия сотовой сети. GNSS-модуль позволяет отслеживать перемещения объекта в реальном времени. Программируемые порты ввода-вывода могут управлять внешними устройствами: датчиками, сигнализациями и реле.

    • Мощный процессор ARM Cortex-A8
    • 256МБ Flash-памяти
    • 512МБ оперативной памяти
    • Два модема LTE Cat.3 с обратной совместимостью с HSPA+ и GPRS/EDGE
    • Поддержка карт MicroSD и наличие USB Host
    • GPS для геолокации и синхронизации времени
    • Wi-Fi (опционально)
    • Программируемые порты ввода-вывода
    • Открытая платформа, root-доступ по SSH
    • Напряжение питания от 10 до 60V, поддержка PoE
    • Температурный режим от -40 до +75 °C

    В статье рассмотрим характеристики устройства, изучим веб-интерфейс и основные функции.

    Технические характеристики



    Задняя панель роутера BB-ST35200025-SWH со снятым креплением на DIN-рейку

    Устройства построены на открытой платформе с полным доступом пользователя к операционной системе. Архитектура процессора ARM позволяет без труда компилировать пользовательские программы, для выполнения непосредственно на роутере. Возможность подключения SD-карты и 512МБ оперативной памяти позволяют запускать ресурсоемкие программы.

    Лог загрузки (dmesg)
    Booting Linux on physical CPU 0x0
    Linux version 3.12.10+ (root@localhost) (gcc version 4.9.4 (GCC) ) #1 custom
    CPU: ARMv7 Processor [413fc082] revision 2 (ARMv7), cr=10c5387d
    CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
    Machine: Generic AM33XX (Flattened Device Tree), model: Conel RBv3
    Memory policy: ECC disabled, Data cache writeback
    On node 0 totalpages: 130560
    free_area_init_node: node 0, pgdat c0623bc8, node_mem_map c0640000
      Normal zone: 1024 pages used for memmap
      Normal zone: 0 pages reserved
      Normal zone: 130560 pages, LIFO batch:31
    CPU: All CPU(s) started in SVC mode.
    AM335X ES2.1 (neon )
    pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
    pcpu-alloc: [0] 0
    Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 129536
    Kernel command line: console= rw mtdparts=nor0:512k@0(U-Boot),128k(Env1),128k(Env2),256k(Backup),1M(Reserve),63M(RootFS1),63M(RootFS2),-(UserFS);spi1.1:128k@0(DataFS) root=/dev/mtdblock6 rootfstype=jffs2
    PID hash table entries: 2048 (order: 1, 8192 bytes)
    Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
    Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
    Memory: 511200K/522240K available (4514K kernel code, 305K rwdata, 1232K rodata, 202K init, 109K bss, 11040K reserved)
    Virtual kernel memory layout:
        vector  : 0xffff0000 - 0xffff1000   (   4 kB)
        fixmap  : 0xfff00000 - 0xfffe0000   ( 896 kB)
        vmalloc : 0xe0800000 - 0xff000000   ( 488 MB)
        lowmem  : 0xc0000000 - 0xe0000000   ( 512 MB)
        modules : 0xbf000000 - 0xc0000000   (  16 MB)
          .text : 0xc0008000 - 0xc05a4e24   (5748 kB)
          .init : 0xc05a5000 - 0xc05d7a64   ( 203 kB)
          .data : 0xc05d8000 - 0xc0624738   ( 306 kB)
           .bss : 0xc0624738 - 0xc063ff20   ( 110 kB)
    NR_IRQS:16 nr_irqs:16 16
    IRQ: Found an INTC at 0xfa200000 (revision 5.0) with 128 interrupts
    Total of 128 interrupts on 1 active controller
    OMAP clockevent source: timer2 at 24000000 Hz
    sched_clock: 32 bits at 24MHz, resolution 41ns, wraps every 178956ms
    OMAP clocksource: timer1 at 24000000 Hz
    Calibrating delay loop... 366.18 BogoMIPS (lpj=1830912)
    pid_max: default: 32768 minimum: 301
    Mount-cache hash table entries: 512
    CPU: Testing write buffer coherency: ok
    Setting up static identity map for 0xc046f1d0 - 0xc046f228
    devtmpfs: initialized
    VFP support v0.3: implementor 41 architecture 3 part 30 variant c rev 3
    pinctrl core: initialized pinctrl subsystem
    regulator-dummy: no parameters
    NET: Registered protocol family 16
    DMA: preallocated 256 KiB pool for atomic coherent allocations
    pinctrl-single 44e10800.pinmux: 142 pins at pa f9e10800 size 568
    OMAP GPIO hardware version 0.1
    omap-gpmc 50000000.gpmc: GPMC revision 6.0
    gpmc_mem_init: disabling cs 0 mapped at 0x0-0x1000000
    DSS not supported on this SoC
    bio: create slab <bio-0> at 0
    edma-dma-engine edma-dma-engine.0: TI EDMA DMA engine driver
    vmmcsd_fixed: 3300 mV
    wlan-en-regulator: 1800 mV
    SCSI subsystem initialized
    usbcore: registered new interface driver usbfs
    usbcore: registered new interface driver hub
    usbcore: registered new device driver usb
    omap_i2c 44e0b000.i2c: bus 0 rev0.11 at 400 kHz
    cfg80211: Calling CRDA to update world regulatory domain
    cfg80211: World regulatory domain updated:
    cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
    cfg80211:   (2402000 KHz - 2472000 KHz @ 40000 KHz), (N/A, 2000 mBm)
    cfg80211:   (2457000 KHz - 2482000 KHz @ 20000 KHz), (N/A, 2000 mBm)
    cfg80211:   (2474000 KHz - 2494000 KHz @ 20000 KHz), (N/A, 2000 mBm)
    cfg80211:   (5170000 KHz - 5250000 KHz @ 80000 KHz), (N/A, 2000 mBm)
    cfg80211:   (5250000 KHz - 5330000 KHz @ 80000 KHz), (N/A, 2000 mBm)
    cfg80211:   (5490000 KHz - 5730000 KHz @ 160000 KHz), (N/A, 2000 mBm)
    cfg80211:   (5735000 KHz - 5835000 KHz @ 80000 KHz), (N/A, 2000 mBm)
    cfg80211:   (57240000 KHz - 63720000 KHz @ 2160000 KHz), (N/A, 0 mBm)
    Switched to clocksource timer1
    NET: Registered protocol family 2
    TCP established hash table entries: 4096 (order: 3, 32768 bytes)
    TCP bind hash table entries: 4096 (order: 2, 16384 bytes)
    TCP: Hash tables configured (established 4096 bind 4096)
    TCP: reno registered
    UDP hash table entries: 256 (order: 0, 4096 bytes)
    UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
    NET: Registered protocol family 1
    RPC: Registered named UNIX socket transport module.
    RPC: Registered udp transport module.
    RPC: Registered tcp transport module.
    RPC: Registered tcp NFSv4.1 backchannel transport module.
    PM: request_firmware failed
    PM: Loading am335x-pm-firmware.bin
    jffs2: version 2.2. (NAND)  2001-2006 Red Hat, Inc.
    msgmni has been set to 998
    io scheduler noop registered
    io scheduler cfq registered (default)
    44e09000.serial: ttyS0 at MMIO 0x44e09000 (irq = 88, base_baud = 3000000) is a OMAP UART0
    48022000.serial: ttyS1 at MMIO 0x48022000 (irq = 89, base_baud = 3000000) is a OMAP UART1
    481aa000.serial: ttyS5 at MMIO 0x481aa000 (irq = 62, base_baud = 3000000) is a OMAP UART5
    omap_rng 48310000.rng: OMAP Random Number Generator ver. 20
    brd: module loaded
    RBv3 GPIO Driver
    nor0: Found 1 x16 devices at 0x0 in 16-bit bank. Manufacturer ID 0x000089 Chip ID 0x00227e
    NOR chip too large to fit in mapping. Attempting to cope...
    Amd/Fujitsu Extended Query Table at 0x0040
      Amd/Fujitsu Extended Query version 1.3.
      Advanced Sector Protection (PPB Locking) supported
    number of CFI chips: 1
    Reducing visibility of 262144KiB chip to 131072KiB
    nor0: Found 1 x16 devices at 0x0 in 16-bit bank. Manufacturer ID 0x000089 Chip ID 0x00227e
    NOR chip too large to fit in mapping. Attempting to cope...
    Amd/Fujitsu Extended Query Table at 0x0040
      Amd/Fujitsu Extended Query version 1.3.
      Advanced Sector Protection (PPB Locking) supported
    number of CFI chips: 1
    Reducing visibility of 262144KiB chip to 131072KiB
    Concatenating MTD devices:
    (0): "nor0"
    (1): "nor0"
    into device "nor0"
    8 cmdlinepart partitions found on MTD device nor0
    Creating 8 MTD partitions on "nor0":
    0x000000000000-0x000000080000 : "U-Boot"
    0x000000080000-0x0000000a0000 : "Env1"
    0x0000000a0000-0x0000000c0000 : "Env2"
    0x0000000c0000-0x000000100000 : "Backup"
    0x000000100000-0x000000200000 : "Reserve"
    0x000000200000-0x000004100000 : "RootFS1"
    0x000004100000-0x000008000000 : "RootFS2"
    0x000008000000-0x000010000000 : "UserFS"
    of-flash: probe of 10000000.nor failed with error -16
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:17
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:16
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:19
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:18
    m25p80 spi1.1: mr25h10 (128 Kbytes)
    1 cmdlinepart partitions found on MTD device spi1.1
    Creating 1 MTD partitions on "spi1.1":
    0x000000000000-0x000000020000 : "DataFS"
    tun: Universal TUN/TAP device driver, 1.6
    tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
    PPP generic driver version 2.4.2
    PPP Deflate Compression module registered
    NET: Registered protocol family 24
    usbcore: registered new interface driver rt2800usb
    usbcore: registered new interface driver cdc_ether
    usbcore: registered new interface driver r815x
    usbcore: registered new interface driver smsc95xx
    usbcore: registered new interface driver cdc_ncm
    usbcore: registered new interface driver qmi_wwan
    ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
    ehci-omap: OMAP-EHCI Host Controller driver
    usbcore: registered new interface driver cdc_acm
    cdc_acm: USB Abstract Control Model driver for USB modems and ISDN adapters
    usbcore: registered new interface driver cdc_wdm
    usbcore: registered new interface driver usb-storage
    usbcore: registered new interface driver usbserial
    usbcore: registered new interface driver usbserial_generic
    usbserial: USB Serial support registered for generic
    usbcore: registered new interface driver cp210x
    usbserial: USB Serial support registered for cp210x
    usbcore: registered new interface driver ftdi_sio
    usbserial: USB Serial support registered for FTDI USB Serial Device
    usbcore: registered new interface driver pl2303
    usbserial: USB Serial support registered for pl2303
    musb-hdrc: ConfigData=0xde (UTMI-8, dyn FIFOs, bulk combine, bulk split, HB-ISO Rx, HB-ISO Tx, SoftConn)
    musb-hdrc: MHDRC RTL version 2.0
    musb-hdrc: setup fifo_mode 4
    musb-hdrc: 28/31 max ep, 16384/16384 memory
    musb-hdrc musb-hdrc.0.auto: MUSB HDRC host driver
    musb-hdrc musb-hdrc.0.auto: new USB bus registered, assigned bus number 1
    usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
    usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
    usb usb1: Product: MUSB HDRC host driver
    usb usb1: Manufacturer: Linux 3.12.10+ musb-hcd
    usb usb1: SerialNumber: musb-hdrc.0.auto
    hub 1-0:1.0: USB hub found
    hub 1-0:1.0: 1 port detected
    musb-hdrc: ConfigData=0xde (UTMI-8, dyn FIFOs, bulk combine, bulk split, HB-ISO Rx, HB-ISO Tx, SoftConn)
    musb-hdrc: MHDRC RTL version 2.0
    musb-hdrc: setup fifo_mode 4
    musb-hdrc: 28/31 max ep, 16384/16384 memory
    musb-hdrc musb-hdrc.1.auto: MUSB HDRC host driver
    musb-hdrc musb-hdrc.1.auto: new USB bus registered, assigned bus number 2
    usb usb2: New USB device found, idVendor=1d6b, idProduct=0002
    usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
    usb usb2: Product: MUSB HDRC host driver
    usb usb2: Manufacturer: Linux 3.12.10+ musb-hcd
    usb usb2: SerialNumber: musb-hdrc.1.auto
    hub 2-0:1.0: USB hub found
    hub 2-0:1.0: 1 port detected
    rtc-ab08xx spi1.0: rtc core: registered ab08xx as rtc0
    RBv3 WatchDog Driver
    omap_wdt: OMAP Watchdog Timer Rev 0x01: initial timeout 60 sec
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:25
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:24
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:13
    edma-dma-engine edma-dma-engine.0: allocated channel for 0:12
    u32 classifier
    Netfilter messages via NETLINK v0.30.
    nf_conntrack version 0.5.0 (7987 buckets, 31948 max)
    ctnetlink v0.93: registering with nfnetlink.
    gre: GRE over IPv4 demultiplexor driver
    ip_gre: GRE over IPv4 tunneling driver
    ip_tables: (C) 2000-2006 Netfilter Core Team
    TCP: cubic registered
    Initializing XFRM netlink socket
    NET: Registered protocol family 10
    ip6_tables: (C) 2000-2006 Netfilter Core Team
    sit: IPv6 over IPv4 tunneling driver
    ip6_gre: GRE over IPv6 tunneling driver
    NET: Registered protocol family 17
    NET: Registered protocol family 15
    Bridge firewalling registered
    l2tp_core: L2TP core driver, V2.0
    l2tp_ip: L2TP IP encapsulation support (L2TPv3)
    l2tp_netlink: L2TP netlink interface
    l2tp_eth: L2TP ethernet pseudowire support (L2TPv3)
    l2tp_ip6: L2TP IP encapsulation support for IPv6 (L2TPv3)
    8021q: 802.1Q VLAN Support v1.8
    Registering SWP/SWPB emulation handler
    davinci_mdio 4a101000.mdio: davinci mdio revision 1.6
    davinci_mdio 4a101000.mdio: detected phy mask fffffff9
    libphy: 4a101000.mdio: probed
    davinci_mdio 4a101000.mdio: phy[1]: device 4a101000.mdio:01, driver NatSemi DP83848
    davinci_mdio 4a101000.mdio: phy[2]: device 4a101000.mdio:02, driver NatSemi DP83848
    Detected MACID = 00:0a:14:85:e3:50
    cpsw: Detected MACID = 00:0a:14:85:e3:51
    rtc-ab08xx spi1.0: setting system clock to 2019-06-25 03:21:00 UTC (1561432860)
    Warning: unable to open an initial console.
    usb 1-1: new high-speed USB device number 2 using musb-hdrc
    usb 1-1: New USB device found, idVendor=0424, idProduct=2512
    usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
    hub 1-1:1.0: USB hub found
    hub 1-1:1.0: 2 ports detected
    VFS: Mounted root (jffs2 filesystem) on device 31:6.
    devtmpfs: mounted
    Freeing unused kernel memory: 200K (c05a5000 - c05d7000)
    net eth0: initializing cpsw version 1.12 (0)
    net eth0: phy found : id is : 0x20005c90
    IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
    8021q: adding VLAN 0 to HW filter on device eth0
    net eth1: initializing cpsw version 1.12 (0)
    net eth1: phy found : id is : 0x20005c90
    IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
    8021q: adding VLAN 0 to HW filter on device eth1
    usb 1-1.1: new high-speed USB device number 3 using musb-hdrc
    usb 1-1.1: New USB device found, idVendor=1e2d, idProduct=0061
    usb 1-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
    usb 1-1.1: Product: LTE Modem
    usb 1-1.1: Manufacturer: Cinterion
    usbserial_generic 1-1.1:1.1: generic converter detected
    usb 1-1.1: generic converter now attached to ttyUSB9
    usbserial_generic 1-1.1:1.3: generic converter detected
    usb 1-1.1: generic converter now attached to ttyUSB8
    usbserial_generic 1-1.1:1.5: generic converter detected
    usb 1-1.1: generic converter now attached to ttyUSB7
    usbserial_generic 1-1.1:1.7: generic converter detected
    usb 1-1.1: generic converter now attached to ttyUSB6
    usbserial_generic 1-1.1:1.9: generic converter detected
    usb 1-1.1: generic converter now attached to ttyUSB5
    qmi_wwan 1-1.1:1.10: cdc-wdm0: USB WDM device
    qmi_wwan 1-1.1:1.10 usb0: register 'qmi_wwan' at usb-musb-hdrc.0.auto-1.1, WWAN/QMI device, de:ad:be:ef:00:00
    libphy: 4a101000.mdio:01 - Link is Up - 100/Full
    IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
    nf_nat64: nat64_prefix=64:ff9b::/96
    usb 1-1.2: new high-speed USB device number 4 using musb-hdrc
    usb 1-1.2: New USB device found, idVendor=05c6, idProduct=9025
    usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
    usb 1-1.2: Product: Cellient
    usb 1-1.2: Manufacturer: Cellient
    usb 1-1.2: SerialNumber: 0123456789ABCDEF
    usbserial_generic 1-1.2:1.0: generic converter detected
    usb 1-1.2: generic converter now attached to ttyUSB14
    usbserial_generic 1-1.2:1.1: generic converter detected
    usb 1-1.2: generic converter now attached to ttyUSB15
    usbserial_generic 1-1.2:1.2: generic converter detected
    usb 1-1.2: generic converter now attached to ttyUSB16
    usbserial_generic 1-1.2:1.3: generic converter detected
    usb 1-1.2: generic converter now attached to ttyUSB17
    qmi_wwan 1-1.2:1.4: cdc-wdm1: USB WDM device
    qmi_wwan 1-1.2:1.4 usb1: register 'qmi_wwan' at usb-musb-hdrc.0.auto-1.2, WWAN/QMI device, da:b9:bf:41:1a:33
    


    Процессор Cortex-A8


    Роутер оснащен мощным процессором ARM Cortex-A8, что позволяет запускать ресурсоемкие пользовательские программы непосредственно на роутере.

    Измерим производительность процессора с помощью тестов openssl:

    Бенчмарк Openssl
    OpenSSL 1.0.2n  7 Dec 2017
    built on: reproducible build, date unspecified
    options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) idea(int) blowfish(ptr)
    compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DAES_ASM -DBSAES_ASM -DGHASH_ASM
    The 'numbers' are in 1000s of bytes per second processed.
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    md5               3836.57k    13069.59k    35896.35k    63852.59k    82909.64k
    sha1              4101.81k    13184.84k    35679.96k    62745.05k    80757.18k
    des cbc          10044.83k    10693.02k    10875.36k    10926.22k    10927.25k
    des ede3          3848.93k     3986.01k     4007.52k     4007.69k     4016.28k
    aes-128 cbc      20596.72k    23060.04k    23864.35k    24204.80k    24176.05k
    aes-192 cbc      18182.82k    19705.82k    20512.88k    20777.58k    20862.11k
    aes-256 cbc      16226.42k    17418.76k    18116.64k    18345.80k    18281.72k
    sha256            6510.72k    16157.87k    30845.68k    40305.74k    44371.95k
    sha512            2524.59k    10067.39k    15051.17k    21103.36k    23809.03k
    


    LTE-модемы


    image Два независимых LTE-модуля позволяют иметь одновременное подключение к двум сотовым операторам. Каждый модем может переключаться между двумя SIM-картами в случае потери связи на основной, по истечению лимита трафика, или по внешнему событию. Это полезно на подвижных объектах, которые передвигаются на большие расстояния и между странами, для экономии на роуминге и более качественной связи в разных локациях.

    Поддерживаемые диапазоны LTE: B1, B3, B7, B8, B20

    Модемы обратно совместимы со стандартами связи HSPA+ (3G) и GPRS/EDGE (2G).

    Режим Failover


    В случае потери связи на одной из SIM-карт, произойдет аварийное переключение на резервную SIM-карту или второй модем. Два модема позволяют одновременно иметь активным подключение сразу к двум сотовым сетям, в результате переключение происходит почти моментально.

    Мониторинг доступности сети осуществляется с помощью пинга заданных хостов. Для каждой SIM-карты можно настроить разные адреса и интервалы.


    Настройка мониторинга доступности сети для одного модема

    Переключение между модемами может происходить в случае низкого уровня сигнала сотовой сети, или управляться через порты ввода-вывода, например для переключения с кнопки или реле.


    Настройка переключения между модемами

    GPS и ГЛОНАСС


    Роутер оснащен модулем GNSS и поддерживает системы GPS и ГЛОНАСС. При использовании системы централизованного управления роутерами WebAccess/DMP, можно отслеживать текущее местоположение всех роутеров в реальном времени на карте.

    Данные с модуля GNSS могут использоваться сторонним устройствами по сети, через службу GPSD, или транслироваться в виде данных NMEA на порты I/O или последовательный адаптер, подключенный по USB.

    Роутер также может выступать в качестве сервера точного времени (NTP) и синхронизировать часы по GPS, без доступа к интернету, предоставляя точное время для всех устройств в изолированной сети.


    Термодатчик и вольтметр


    Роутер имеет встроенный термодатчик, что позволяет мониторить температуру окружающий среды, а также вольметр, показывающий входное напряжение питания, по которому можно дополнительно судить о состоянии элементов питания в случае работы от аккумулятора. Работа в широком диапазоне напряжений, от 10 до 60V, позволяет подключать устройство напрямую к ИБП, без повышающих или понижающих преобразователей.


    Системная информация: датчик температуры и входное напряжение питания

    Порты ввода-вывода


    Для управления переферией или получения управляющих команд, на передней панели доступны два цифровых входа и один цифровой выход. Порты цифровых входов могут работать по протоколу Meter-Bus, для считывания данных cо счетчиков электроэнергии и термодатчиков. Считанные данные можно получить по протоколу SNMP.


    Порты I/O на передней панели роутера

    Также цифровые входы могут использоваться как реле, для переключения между основной и резервной SIM-картой. Например, для ручного управления с помощью тумблера.

    Отдельно можно запрограммировать вызов произвольных команд и отправку уведомления в случае изменения состояния порта. Это можно использовать для мониторинга, сигнализаций и герконов.

    Протоколы VPN


    Для построения защищенной инфраструктуры, независимой от конфигураций сети провайдеров, используется VPN. Роутеры серии SmartMotion поддерживают современные протоколы VPN, также полностью поддерживается протокол IPv6.

    IPsec — Поддерживаются протоколы IKEv1 и IKEv2, методы аутентификации только PSK и по сертификатам. Поддерживается до 4-х тоннелей одновременно.
    L2TP — режим клиента и сервера. Аутентификация по логину/паролю.
    PPTP(не рекомендуется) — устаревший протокол для обратной совместимости. Работа в режиме клиента и сервера.

    OpenVPN


    Протокол OpenVPN очень популярен и часто встраиваемые решения реализуют его поддержку не полностью. В SmartMotion поддерживаются основные необходимые режимы работы, разберем их подробнее.

    Роутер может работать в режиме OpenVPN-клиента и сервера. Доступны протоколы TCP и UDP. Возможно создать до четырех туннелей одновременно.


    Режимы работы OpenVPN

    Доступны все протоколы аутентификации OpenVPN, включая none, PSK и сертификаты.


    Варианты протоколов аутентификации OpenVPN

    Стандарт авторизации IEEE 802.1X


    Набор протоколов IEEE 802.1X дает возможность авторизовывать клиентов, подключенных к сети, с помощью сертификатов. До авторизации трафик клиента не будет пропущен в основную сеть. Это позволяет ограничить доступ в сеть посторонних устройств, что особенно важно на защищенных объектах, при использовании в банкоматах и т.д.


    Настройка авторизации IEEE 802.1X

    Функция отказоустойчивого виртуального роутера (VRRP)


    Протокол VRRP предназначен для резервирования основного шлюза в сети. Принцип работы заключается в объединении нескольких физических маршутизаторов в одну виртуальную группу с одним IP-адресом. Этот IP-адрес назначается клиентам как шлюз по умолчанию и, в случае отказа одного из машрутизаторов, трафик направляется на другой, незаметно для клиентов. Это позволяет минимизировать время переключения клиентов на другой маршрутизатор, без необходимости переназначать новый адрес роутера по умолчанию.


    Схема работы системы VRRP. Переключение на резервный роутер незаметно для клиента.

    Роутеры SmartMotion поддерживают VRRP и могут использоваться для резервирования основного маршрутизатора на объектах критический инфраструктуры. Настройка VRRP доступна в веб-интерфейсе.


    Настройка VRRP в веб-интерфейсе

    USB Serial


    Роутер изначально не имеет на борту последовательных интерфейсов, однако, при необходимости, можно подключить адаптер USB-Serial, который автоматически определится и будет доступен для настройки через веб-интерфейс. Можно сконфигурировать интерфейс для доступа по сети, в режиме клиента или сервера.


    Настройка USB-TTL-адаптера

    Отправка и прием SMS


    В подвижных объектах, например в поездах и автомобилях, сигнал сотовой сети может быть крайне плохого качества. На этот случай, как дополнительный канал связи, могут использоваться SMS-уведомления. Роутеры серии SmartMotion могут как отправлять уведомления по SMS, так и принимать входящие сообщения с управляющими командами.

    Дополнительно можно настроить отправку SMS при поступлении сигнала на аппаратный порт BIN0. Это можно использовать для герконов и сигнализаций, например уведомлять диспетчера при открытии дверцы коммуникационного шкафа.

    Также доступна передача SMS-сообщений через AT-команды на TCP-порту. Это можно использовать для сторонних приложений, запущенных на самом роутере или по сети. При активации SMS-сервера, порт доступа необходимо дополнительно ограничить с помощью фаерволла, так как по умолчанию он доступен на всех сетевых интерфейсах.


    Страница настройки SMS-уведомлений и команд

    Пример применения в России сотовых маршрутизаторов Advantech


    Партнер: Conel

    Ставилась цель — обеспечить сеть банкоматов одного из крупнейших российских банков каналом передачи данных, независимым от наличия проводных каналов в месте установки банкомата, а также сократить время наладки и обслуживания банкомата.

    Особенности проекта:


    Маршрутизатор, который используется в рамках проекта, должен соответствовать целому ряду требований:

    • наличие двух независимых между собой Ethernet портов (один для процессингового отдела и второй для службы безопасности);
    • возможность перезагрузки по различным параметрам, которая может быть осуществлена с помощью SMS;
    • поддержка протоколов туннелирования и шифрования в соответствие с корпоративными стандартами;
    • наличие GPS приемника и канала связи для передачи потокового видео с камеры банкомата, а также входов/выходов для различных внутренних манипуляций.

    Решение:


    Для выполнения всех требований ключевой партнер Advantech — компания Conel — предложил использовать маршрутизатор Advantech ICR-3200, который идеально соответствовал техническим условиям к внедряемой системе, а также удовлетворял по соотношению цена/качество/эффективность. Технические специалисты Conel обеспечили развертывание пилотной зоны и консультировали специалистов банка по оптимизации настроек работы маршрутизатора.

    LTE маршрутизатор со встроенным GSM 4G модемом, подключается по Ethernet к компьютеру банкомата. ICR-3200 отправляет данные о транзакции на сервер. Данные передаются в зашифрованном виде, например, по VPN-туннелю. Для передачи видео от системы видеонаблюдения банкомата используется второй порт Ethernet. Информация передаётся в службу безопасности.

    Результат:


    Банкоматы стали независимыми от проводных провайдеров связи на месте установки, что позволило оперативно вводить в строй новые банкоматы и более оперативно покрывать потребности роста сети банкоматов. Все банкоматы обеспечиваются системами бесперебойного питания и в случае отключения электричества в месте установки банкомата связь с ним не будет потеряна, и он продолжит нормальную работу и оповестит сервисную службу и службу безопасности банка о потери питания. Был заключен договор с одним из сотовых операторов обеспечивающих объединение всех банкоматов в единую локальную сеть и обеспечивающих безопасность. Договор с одним провайдером позволил договорится на существенные скидки на передачу данных и сократил затраты на линии передачи данных на 30%. Время развертывания уменьшилось в 2,5 раза в связи с отсутствием необходимости согласования прокладки кабеля для обеспечения передачи данных и времени на заключение договора обслуживания с локальным провайдером.

    Ссылки


    Advantech IIoT
    37,29
    Наша миссия — создание умной планеты.
    Поделиться публикацией

    Похожие публикации

    Комментарии 10

      +2
      Самое интересное не указали. Сколько же стоит это чудо?
        0
        Добротное устройство, но технологии прошлого поколения.
        Почему Cat 3? В телефонах 2016 уже Cat 6. Cat 9? MIMO?
        Почему 10/100 порт? Или скорость в принципе на двух модемах никогда не достигнет предела Ethernet?
        Модемы-то хоть не по PPP протоколу работают?
          +2
          Потому что процессор там Sitara AM335x. У меня была отладка с этим семейством процессоров на 720MHz, и максимум, что она давала на cat 4 модеме — это 55 Mbit/s через wwan интерфейс, через ppp было бы и того меньше, напрямую же ПК с модема получал все 150 Mbit/s. Ну и гигабитные порты на этих процах только для галочки, iperf'ом максимум 150-200 Mbit/s.
            0

            Кстати как выяснить частоту процессора в случаях когда /proc/cpuinfo совсем не информативный? Вот например такой:


              0
              Можно попробовать через cpufreq, если ядро собрано с его поддержкой:
              # cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq
                0
                # sysctl machdep.tsc_freq | cut -d ' ' -f 2 | num2hum -
                2.2G
                (2.2 гигагерца в этом примере)
                0
                Да и в Cat 4 модемах обычно стоят qualcomm'овские чипы mdm9607 с частотой 1,3GHz, которые мощнее, чем sitara am335x. Для интереса прогнал на таком модеме openssl speed:

                OpenSSL 1.0.2h  3 May 2016
                built on: reproducible build, date unspecified
                options:bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) aes(partial) idea(int) blowfish(ptr)
                The 'numbers' are in 1000s of bytes per second processed.
                type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
                md5               5872.85k    19903.75k    54612.09k    97001.59k   125978.59k
                sha1              6450.86k    19596.85k    46447.18k    69770.44k    82121.16k
                des cbc          15586.54k    16849.53k    17201.74k    17307.43k    17328.79k
                des ede3          5949.92k     6199.57k     6234.18k     6241.30k     6250.41k
                aes-128 cbc      29132.35k    32280.95k    33418.28k    33485.53k    33687.10k
                aes-192 cbc      25340.08k    27706.90k    28476.21k    28575.07k    28706.98k
                aes-256 cbc      22590.68k    24579.04k    25196.25k    25229.70k    25288.10k
                sha256            7980.42k    18652.99k    33363.06k    42204.53k    45530.27k
                sha512            4211.04k    16929.98k    25488.98k    35626.15k    40309.89k
                
                +1
                Почему Cat 3
                Для промышленных задач, сбора телеметрии и удаленного управления обычно не требуется больших скоростей, намного важнее устойчивость сигнала. Существует более новое поколение LTE роутеров, о которых мы расскажем в дальнейшем, поддерживающее новые протоколы Narrowband IoT (LTE Cat.M1) c повышенной устойчивостью к помехам и дальностью приема. Максимальная скорость у Cat.M1 при этом 1 Mbit/s.

                Модемы-то хоть не по PPP протоколу работают?
                Модемы работают через QMI.
                  0
                  И правда. Надо было 10G вкрячивать…
                  –1
                  важнее устойчивость сигнала — и суммирование, а тут опять этого нет.
                  Жуткое барахло за невменяемые деньги, проще купить UnieLec U7621-06/OpenWRT за 45-73$ + любые модемы на выбор.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое